Sambaドメイン評価環境(squeeze)

提供:Samba-JP
ナビゲーションに移動検索に移動

Debian GNU/Linux 6.0(squeeze)上に Samba + LDAP の環境を構築した VMware の仮想ディスクイメージを公開します。

動作検証用などに使ってください。

不具合点の指摘や要望などは Samba-JPメーリングリスト に御願いします。

なお、過去のバージョンについて

をそれぞれ参照してください。

英語の説明を用意しています。

ダウンロード

ダウンロードは以下から行ってください。

機能

  • 「SAMBADOM」というSambaドメインのPDCとして機能します。
squeeze に付属の Samba 3.5.6 を使用。Windows 7 からのドメイン参加も対応しています。
  • Samba の機能が気軽に検証できるように各種設定を行っています。設定の確認、デモ方法については、デモ手順 - Samba PDC (squeeze)を参照してください(現在作成中)。
    • Windowsから管理するための設定を行っています。
管理ツールは Windows NT Workstation 4.0 用の Windows NT サーバー ツール から取得してください。
    • UNIXユーザとSambaユーザとのパスワード同期設定済です。
  • 詳細な設定、構築手順は Samba PDC (squeeze)の構築手順 を御参照ください。

設定概要

ネットワーク設定

設定項目 設定内容
ホスト名 sambapdc
DNSドメイン名sambadom.local
LDAP DN dc=sambadom,dc=local
TCP/IP設定 DHCPにより取得
VMware 仮想ネットワーク設定 NATインタフェース

その他初期設定

設定項目設定内容
言語英語(Cロケール)
地域日本
キーボード101英語キーボード
パッケージ取得先ftp.jp.debian.org
rootパスワードsamba

インストールしたパッケージ

パッケージのインストールは apt-get によって行っています。そのため、実際には以下に示すパッケージの依存パッケージもすべてインストールされています。

これにより、利用者が通常の Debian のパッケージ管理ツールを用いて適宜パッケージを追加することも可能になっています。

パッケージ名内容
ftpftpクライアント。ファイルの受渡し用
aclACLを操作する getfacl/setfacl コマンドなど
attr拡張属性を操作する attr コマンドなど
libcrack2複雑なパスワードを強制するためのライブラリ
libnss-ldapUNIXユーザの情報をLDAP上に格納するためのNSSモジュール
libpam-ldapUNIXユーザの認証をLDAP上に格納された情報で行うためのPAMモジュール
slapdLDAPサーバ
ldap-utilsLDAPを操作する各種コマンド
samba/winbindSamba本体
libpam-smbpassUNIXユーザのパスワード変更時にSambaユーザのパスワードを変更するためのPAMモジュール
smbclientSambaクライアント
swatSambaのWeb管理ツール

ディスク容量削減のため、ssh はインストールしていません。 必要に応じて適宜インストールしてください。

また、以前のバージョンと異なり、ページャもインストールしていません。必要に応じて適宜インストールしてください。

設定したファイル

ファイル名用途
/etc/fstabマウントするファイルシステムの設定ファイル
/etc/hosts.allowSWAT のアクセス制御ファイル
/etc/logrotate.d/samba-syslog(追加)Samba 監査ログのローテート設定ファイル
/etc/nsswitch.confNSS 設定ファイル
/etc/pam.d/common-passwordPAM設定ファイル
/etc/pam.d/common-session同上
/etc/rsyslog.d/samba.conf(追加)監査ログの出力設定
/etc/samba/smb.confSambaの設定ファイル
/etc/samba/smbusers(追加)ユーザ名マッピングの設定ファイル
/usr/local/sbin/crackcheck(追加)パスワード変更時に複雑なパスワードを強制するための Samba 付属のコマンド
/usr/local/sbin/createhomedir(追加)ホームディレクトリの自動作成を行うためのスクリプト
/usr/local/sbin/mgrshare(追加)Windowsからの共有管理を行うためのスクリプト
/usr/local/sbin/remove-old-files-in-recycle-binごみ箱からの古いファイルの自動削除を行うためのスクリプトサンプル
/usr/local/sbin/var-checkSamba 変数の値を確認するためのスクリプトサンプル
/var/lib/samba/shares以下各種共有サンプルの設定

Samba上のアカウント

  • Administrator (パスワードはsamba:ドメイン管理者権限を持つ)
  • ldap01(パスワードはldap01:LDAP上でのアカウント)
  • ldap02(パスワードはldap02:LDAP上でのアカウント)
  • ldap03(パスワードはldap03:LDAP上でのアカウント)

更新情報

バージョン 20110713

  • squeeze 対応